AUTORES

Giulio Gnoato
Principal @Bip xTech and
Telecommunications
Networks Expert

Davide Concio
Network Architect
@Bip xTech

En el mundo de las TIC, las redes IP suelen considerarse estáticas y de escaso valor añadido: una tecnología antigua cuyo único requisito es funcionar sin problemas y rendir adecuadamente. Las mejoras tecnológicas y la evolución de los modelos TIC con la creciente adopción de arquitecturas Hybrid-Cloud y los paradigmas “as-a-service” están cambiando el mundo de las redes y dándole un nuevo y más amplio papel. En este artículo vemos cómo la introducción de las llamadas tecnologías definidas por software está cambiando el panorama de las soluciones y servicios de redes empresariales.

Nuevas necesidades, nuevas oportunidades

Hace unos años, charlando con un amigo, nos dimos cuenta de que la tecnología de redes se basaba en protocolos sorprendentemente antiguos, pero aún perfectamente funcionales. Los llamábamos en broma tecnologías con “palillos” en referencia a su origen en los años 70 y, de hecho, el documento de Cerf y Kahn sobre TCP/IP es de 1973, IPv4 se lanzó en 1981 y MPLS en 2001[1].

Pero, ¿qué ha cambiado desde entonces en el mundo de las TIC? Pues todo: desde la complejidad y el número de aplicaciones, hasta la migración de las plataformas de sistemas desde los Centros de Datos privados a la nube, el aumento de las amenazas a la seguridad informática, la suscripción generalizada al paradigma “as-a-service”, la demanda de velocidades de comunicación cada vez mayores (¡en órdenes de magnitud!) y las crecientes exigencias en materia de Continuidad de Negocio.

Por otra parte, se han producido importantes evoluciones tecnológicas, como el desarrollo de técnicas de virtualización de la infraestructura informática y la disponibilidad de una capacidad de procesamiento cada vez mayor.

Esto ha llevado al desarrollo, en los últimos 10 años, de las denominadas tecnologías definidas por software que, extendiéndose en las distintas áreas de la red, representan la mayor novedad en el mundo de las redes IP, desde su nacimiento, cambiando profundamente la arquitectura y su funcionamiento.

Qué son las redes definidas por software

Para entender las arquitecturas definidas por software es mejor referirse a un modelo funcional de las redes IP.

Se pueden identificar tres planos lógicos a los que corresponden diferentes funciones:

  • El Plano de Datos tiene la tarea de recibir los paquetes que constituyen el tráfico IP, procesarlos y reenviarlos lo más rápidamente posible.
  • El Plano de Control define el comportamiento del plano de datos, estableciendo las reglas que cada dispositivo utiliza para reenviar los paquetes[2].
  • El Plano de Gestión proporciona al administrador la capacidad de monitorizar y configurar la red, proporcionando las interfaces y herramientas adecuadas.

Una arquitectura definida por software proporciona la separación entre el plano de control y el plano de datos. En la práctica, esto implica la introducción de un controlador, que conoce toda la información de la red y la utiliza para gestionarla de forma centralizada. Básicamente, se pasa de un control de red distribuido a uno centralizado. Hay que tener en cuenta que el controlador, al no requerir HW especializado, a diferencia del plano de datos, a menudo puede ser virtualizado y operado en la nube, dando lugar al término “Software Defined”.

Los diferentes planos se comunican entre sí a través de interfaces estandarizadas (API) que garantizan una interoperabilidad agnóstica entre ellos.

Estas interfaces pueden agruparse en dos macrocategorías:

  • Interfaces Southbound entre el controlador y los planos de datos que suelen utilizar OpenFlow que es un protocolo de comunicación específico.
  • Interfaces northbound entre el controlador y los planos de gestión, normalmente a través de APIs, para que la red sea programable desde cualquier sistema de orquestación y automatización.

En la mayoría de los casos, las soluciones SDN se basan en algunas arquitecturas y tecnologías específicas. Por nombrar dos de ellas:

  • Superposición: Es la implementación de una arquitectura lógica virtual separada de la física y que corre sobre ella. En estas arquitecturas, la superposición, que es la capa lógica, realiza la SDN y proporciona sus servicios apoyándose en la capa subyacente, denominada subyacente, formada por los elementos de red y sus conexiones, como los conmutadores del centro de datos, la conectividad a Internet, el 5G, etc. Esta separación entre el plano físico y el lógico representa una virtualización de la red.
  • Inspección profunda de paquetes (DPI). En una red IP tradicional, la información para el enrutamiento de paquetes consiste únicamente en la dirección IP de destino. En las soluciones SDN, suelen introducirse técnicas de análisis de paquetes extendidas a la capa de aplicación (DPI) para reconocer la aplicación que los ha generado y permitir clasificarlos, priorizarlos y enrutarlos de forma adecuada, creando lo que se denomina application-centric[3].

La automatización y la programabilidad son aspectos clave de estas soluciones. La automatización de las configuraciones y funcionalidades permite reducir el esfuerzo de gestión y los riesgos que suelen acompañar a la configuración manual; mientras que gracias a la presencia de interfaces API la red puede ser programada por[4] sistemas y aplicaciones externas.

Soluciones definidas por software en diferentes entornos de red

Pero veamos ahora cómo se han implantado estas tecnologías en cada ámbito de las redes empresariales, a qué problemas se enfrentan y qué ventajas han aportado. También veremos su grado de madurez en el mercado. Para este ejercicio, utilizaremos la clasificación original: centro de datos, WAN y campus.

Centro de datos: SDN

El ámbito de los centros de datos es el primero en el que se han adoptado las tecnologías definidas por software y, como es lógico, el término SDN (Software Defined Network) se suele intercambiar con las soluciones de red para centros de datos.

Diferentes proveedores ofrecen soluciones SDN, aunque con enfoques diferentes, y estas soluciones son ahora una referencia para entornos de cierta complejidad que evolucionan hacia la lógica SDDC8 (Software Defined Data Center) o Hybrid-Cloud.

Los principales impulsores son la complejidad y el tamaño crecientes de los centros de datos, el aumento del tráfico dentro del centro de datos (el llamado tráfico “este-oeste”) debido a las nuevas arquitecturas de aplicaciones[5], las necesidades de visibilidad de las aplicaciones y la microsegmentación[6] y los requisitos de recuperación de desastres y continuidad del negocio que extienden los centros de datos en múltiples sitios y en nubes públicas.

Todo ello ha conducido al desarrollo de nuevas arquitecturas y protocolos necesarios para superar las limitaciones de las tecnologías tradicionales a la hora de satisfacer los nuevos requisitos, como la arquitectura spine-leaf y las arquitecturas superpuestas (por ejemplo, VXLAN-EVPN).

Aunque estas soluciones no son SDN, aunque a veces se confundan con ellas, las SDN se combinan sinérgicamente con ellas, convirtiéndolas en las principales arquitecturas con las que se introduce SDN en el centro de datos.

Como se ha mencionado, los enfoques de implementación son diferentes y difieren sobre todo en la relación entre los controladores y los equipos de red, como los conmutadores. Aquí podemos mencionar:

  • Conmutadores físicos y controladores del mismo proveedor.
  • Controlador integrado en la capa de virtualización del servidor y que utiliza una combinación de conmutadores físicos y virtuales.
  • Conmutadores y controladores fabricados por diferentes proveedores.[7]

Como puede entenderse, la definición de una solución SDN es muy compleja y debe basarse en temas como la estrategia global del SDDC[8], las tecnologías del sistema, la estrategia de la nube/multicloud y los impactos en términos de operación y la capacitación relacionada.

El WAN: SDWAN

La introducción de la SDN en la WAN[9] cambia el modelo de red tradicional, especialmente en lo que respecta a los servicios de red.

Las soluciones SDWAN forman parte de la familia de las denominadas Edge WAN, es decir, WAN definidas únicamente por sus elementos de frontera y, por tanto, agnósticas con respecto a las características de la propia WAN y que se caracterizan únicamente por sus parámetros de transporte.

Un ejemplo de Edge WAN es la VPN de Internet[10]. Estas son desafiadas por las redes privadas basadas en tecnología MPLS y proporcionadas como servicio gestionado por los operadores TLC, que proporcionan VPNs con características mucho más avanzadas, caracterizadas por altos niveles de resiliencia, diferenciación y priorización del tráfico, etc.

Con SDWAN se pueden crear VPNs con características cercanas y/o incluso más avanzadas que las de las redes MPLS (por ejemplo, optimización del rendimiento y enrutamiento basado en aplicaciones), combinando diferentes tecnologías de conexión (Internet, MPLS, móvil, etc.).

Al estar constituidas únicamente por elementos de frontera y con la simplificación de la gestión debida a la automatización, es posible crear redes similares a las MPLS que pueden ser gestionadas por la empresa o por uno de sus integradores, independizándolas del operador de red concreto.

Las principales ventajas se pueden resumir en:

  1. Posibilidad de combinar, a nivel de sitio, enlaces “valiosos” (por ejemplo, MPLS) y enlaces “baratos” (Internet, móvil) y distribuir, de forma inteligente y dinámica, el tráfico en ellos para optimizar el consumo de ancho de banda y el coste asociado. Este enfoque también se denomina red híbrida.

  1. Visibilidad de las aplicaciones y seguridad avanzada . En los escenarios híbridos es esencial proporcionar visibilidad de extremo a extremo de los flujos de las aplicaciones, tanto para garantizar el funcionamiento en términos de rendimiento (piense en el uso de herramientas de colaboración sensibles al jitter / latencias) como para asegurar la información que pasa a través de ellas.
  2. Gestión sencilla y automatizada de enlaces de diferentes tipos, proporcionados por diferentes operadores tanto en un solo sitio como a nivel global.

Cabe destacar que, por sus características y específicamente por la tercera ventaja mencionada, la SDWAN se ha convertido en la solución de referencia para las redes WAN empresariales internacionales.

Debido al éxito del modelo de la nube y sus paradigmas as-a-service, se está produciendo un proceso de transformación de los requisitos de la WAN, en el que el tráfico de las ubicaciones se dirigirá cada vez más a los proveedores de la nube en lugar de a los centros de distribución corporativos. Además, este tráfico se dirige cada vez más a Internet debido a diversos fenómenos como el aumento de los servicios SaaS y el smartworking. En este contexto, SDWAN puede integrarse dentro de las denominadas arquitecturas SASE[11] y es una solución válida para la distribución del tráfico en contextos multicloud.

También hay que destacar el papel que puede tener la SDWAN en el desarrollo de las redes privadas móviles, especialmente si se desarrolla a través de la tecnología 5G.

El panorama de las soluciones SDWAN es amplio. Si al principio el mercado de soluciones se caracterizaba principalmente por las start-ups, rápidamente adquiridas y fusionadas por los líderes del mercado, ahora está en marcha una tercera fase que hace hincapié en las características de seguridad. En general, el mercado aún no está totalmente maduro, las diferencias entre los distintos productos son significativas y su selección requiere una identificación precisa de los impulsores y la definición de los requisitos y las limitaciones específicas impuestas por las soluciones actuales.

LANs y redes de Campus: SDA

Dentro de las redes de campus, la difusión de la tecnología ha sido más lenta, sobre todo porque las ventajas son más débiles y hacen más difícil justificar la adopción de soluciones SDN, ya que introduce costes adicionales y requiere un cambio radical de competencias entre el personal operativo.

Las ventajas que aporta al entorno del campus son en parte las ya vistas, como la fácil escalabilidad, la visibilidad de las aplicaciones y las funciones de seguridad y segmentación muy granulares, a las que se añade la gestión de la movilidad de los usuarios entre ubicaciones y la integración con el WiFi.

En cuanto a los demás ámbitos, se aplica la posibilidad de automatizar y simplificar la gestión basada en la aplicación ubicua de políticas. Se entiende que en un contexto normalmente más sencillo (por ejemplo a nivel de privilegios a los usuarios) y estático, como es el del campus, las ventajas percibidas son menores y los casos de uso se limitan a entornos dinámicos, con requerimientos particulares de escalabilidad, seguridad o movilidad.

No todos los proveedores ofrecen soluciones de SD en el ámbito del campus, también porque algunos de los requisitos más frecuentes, como la automatización y la visibilidad de las aplicaciones, pueden lograrse con tecnologías más tradicionales. También en este caso los beneficios reales para la empresa deben equilibrarse con los mayores costes y la complejidad técnica de la solución.

xTech y redes definidas por software

xTech es un centro de excelencia del Grupo Bip, con una larga trayectoria en la definición de estrategias, análisis de servicios, diseño y gobernanza de soluciones en el ámbito de la TLC.

Las oportunidades de introducir nuevas tecnologías de redes definidas por software deberán analizarse teniendo en cuenta los objetivos empresariales, el mercado y la rápida evolución de la tecnología, y siempre con la mirada puesta en cómo mejorar e integrar los activos de la empresa.

Estamos, como siempre, al lado de nuestros clientes para ayudarles a aprovechar las oportunidades que ofrecen las nuevas tecnologías de redes IP, también en virtud de nuestras sólidas competencias en materia de automatización y nube, que se fusionarán cada vez más con las tecnologías de transmisión para revolucionar la gama de servicios disponibles para las empresas.


Si está interesado en obtener más información sobre nuestra oferta o desea mantener una conversación con uno de nuestros expertos, envíe un correo electrónico a [email protected] con el asunto “IP networks” y nos pondremos en contacto con usted lo antes posible.


[1] Multi Protocol Label Switching, the basis of current private network services for Enterprise

[2] For example, the control plane populate tables of routing, also using appropriate routing protocols.

[3] The network will optimize and will monitor the operation of the applications.

[4] Application Programming Interface.

[5]Approaches such as: virtualization, containerization and micro services architectures.

[6] Ensure logical separation of single server or service.

[7] This goes to realize the Interoperability between the various components (HW/Date PlaneSW/Control Plane), of several vendors, known as Open Networking and was, as seen, one of the original principles of the SDN.

[8] Software Defined Data Center: is the approach of virtualization and separation of logical and physical layers adopted on all the components of a Data Center (networking, compute, storage).

[9] Wide-Area-Network is the network who connects different sites, geographically distributed.

[10] Virtual Private Network: private networks created virtually on a shared physical layer (connections, devices).

[11] Sase (Secure Access Service Edge): family of security services that replace security perimeter services with services provided in the cloud. These allow, among other things, secure access via the internet to the main cloud services.

Leggi più approfondimenti

red lines

Contattaci

Milano, Italia | BIP xTech Head Office

Torre Liberty Building
Galleria de Cristoforis 1, Milan, 20121

[email protected]

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.